2020年上半年网络攻击趋势:疫情导致网络攻击增加

今年上半年,突如其来的新冠疫情的爆发,给全球产业都带来了巨大影响。为配合疫情防控要求、降低疫情影响,企业纷纷将业务从线下转移到线上,远程办公在未来一段时间都将成为常态。与此同时,攻击者在疫情期间的攻击活动也日益活跃。这对企业的运维和安全团队带来了极大的挑战,疫情期间的网络攻击呈现哪些新态势?企业又应该如何避免?墨者安全监测发现,疫情期间的网络攻击主要以DDoS攻击、病毒勒索攻击、Web应用攻击、以及第三方脚本攻击为主。

DDoS攻击:DDoS攻击是最常见的网络攻击方式之一,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。受疫情影响,线上业务增加,DDoS攻击的规模和频次也在大幅增加,其中游戏、电商、金融等行业是主要的攻击目标。今年6月份,墨者盾监测到一起攻击峰值高达1.2Tbps的DDoS攻击,持续时间达2小时。这次攻击同时混合着包括Web层攻击、应用层攻击等九种不同的攻击方式,极大地增加了防御难度。不过,这次超大规模的DDoS攻击并没有造成重大损失,大部分攻击流量被墨者盾成功拦截并清洗。

病毒勒索攻击:病毒勒索攻击是通过网络勒索金钱的常用方法,通过病毒可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。攻击者在窃取大量数据之后会对其进行加密。如果受害者拒绝支付赎金,则会遭到数据泄露威胁,从而被迫满足网络犯罪分子的要求。

Web应用攻击:墨者安全监测发现,今年电商、金融等行业遭到Web应用攻击同比增长了50%。Web应用攻击也是近几年常见的网络攻击方式之一,主要是利用Web服务器的漏洞或网页自身的安全漏洞进行攻击,如CGI缓冲区溢出,SQL注入,跨站脚本攻击等,导致数据库信息窃取、篡改、删除。

第三方脚本攻击:这是一种新型的攻击方式在疫情期间快速流行,和其他以服务器为目标的攻击方式不同,第三方脚本攻击主要针对浏览器端发起攻击的。互联网企业为了提高网站的用户体验和交互能力,往往会使用大量第三方脚本,而第三方脚本有无法保证其安全性,因此一旦脚本出现安全问题,就会牵连甚广,带来无法估计的后果。

疫情给很多企业带来重大损失,甚至是毁灭性打击,但是也有一些企业或行业在危机中看到机会,信息化程度越高,安全风险就越高。疫情促进了企业的数字化转型,业务连续性对企业至关重要。除了部署专业全面的防御系统外,互联网企业加强自身安全意识也非常重要,未来企业间的竞争不仅仅是业务的竞争,网络安全在企业的发展和竞争中同样是重中之重。

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200806A0H75O00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券